ಬಹಳ ಹಿಂದೆಯೇ ನಾವು ವಿಂಡೋಸ್ ಟರ್ಮಿನಲ್ ಸರ್ವರ್ನಲ್ಲಿ ಪರಿಹಾರವನ್ನು ಜಾರಿಗೆ ತಂದಿದ್ದೇವೆ. ಎಂದಿನಂತೆ, ಅವರು ಉದ್ಯೋಗಿಗಳ ಮೇಜಿನ ಮೇಲೆ ಸಂಪರ್ಕ ಶಾರ್ಟ್ಕಟ್ಗಳನ್ನು ಎಸೆದು ಕೆಲಸ ಮಾಡಲು ಹೇಳಿದರು. ಆದರೆ ಸೈಬರ್ ಭದ್ರತೆಯ ವಿಷಯದಲ್ಲಿ ಬಳಕೆದಾರರು ಭಯಭೀತರಾಗಿದ್ದಾರೆ. ಮತ್ತು ಸರ್ವರ್ಗೆ ಸಂಪರ್ಕಿಸುವಾಗ, ಈ ರೀತಿಯ ಸಂದೇಶಗಳನ್ನು ನೋಡುವುದು: “ನೀವು ಈ ಸರ್ವರ್ ಅನ್ನು ನಂಬುತ್ತೀರಾ? ನಿಖರವಾಗಿ, ನಿಖರವಾಗಿ?”, ಅವರು ಹೆದರಿದರು ಮತ್ತು ನಮ್ಮ ಕಡೆಗೆ ತಿರುಗಿದರು - ಎಲ್ಲವೂ ಸರಿಯಾಗಿದೆಯೇ, ನಾವು ಸರಿ ಕ್ಲಿಕ್ ಮಾಡಬಹುದೇ? ನಂತರ ಎಲ್ಲವನ್ನೂ ಸುಂದರವಾಗಿ ಮಾಡಲು ನಿರ್ಧರಿಸಲಾಯಿತು, ಇದರಿಂದ ಯಾವುದೇ ಪ್ರಶ್ನೆಗಳು ಅಥವಾ ಪ್ಯಾನಿಕ್ ಇರುವುದಿಲ್ಲ.
ನಿಮ್ಮ ಬಳಕೆದಾರರು ಇನ್ನೂ ಇದೇ ರೀತಿಯ ಭಯದಿಂದ ನಿಮ್ಮ ಬಳಿಗೆ ಬಂದರೆ ಮತ್ತು "ಮತ್ತೆ ಕೇಳಬೇಡಿ" ಬಾಕ್ಸ್ ಅನ್ನು ಪರಿಶೀಲಿಸಲು ನೀವು ಆಯಾಸಗೊಂಡಿದ್ದರೆ, ಬೆಕ್ಕಿಗೆ ಸ್ವಾಗತ.
ಹಂತ ಶೂನ್ಯ. ತಯಾರಿ ಮತ್ತು ನಂಬಿಕೆಯ ಸಮಸ್ಯೆಗಳು
ಆದ್ದರಿಂದ, ನಮ್ಮ ಬಳಕೆದಾರರು .rdp ವಿಸ್ತರಣೆಯೊಂದಿಗೆ ಉಳಿಸಿದ ಫೈಲ್ ಅನ್ನು ಕ್ಲಿಕ್ ಮಾಡುತ್ತಾರೆ ಮತ್ತು ಕೆಳಗಿನ ವಿನಂತಿಯನ್ನು ಸ್ವೀಕರಿಸುತ್ತಾರೆ:
"ದುರುದ್ದೇಶಪೂರಿತ" ಸಂಪರ್ಕ.
ಈ ವಿಂಡೋವನ್ನು ತೊಡೆದುಹಾಕಲು, ಎಂಬ ವಿಶೇಷ ಉಪಯುಕ್ತತೆಯನ್ನು ಬಳಸಿ RDPSign.exe. ಪೂರ್ಣ ದಸ್ತಾವೇಜನ್ನು ಎಂದಿನಂತೆ ಲಭ್ಯವಿದೆ
ಮೊದಲಿಗೆ, ಫೈಲ್ಗೆ ಸಹಿ ಮಾಡಲು ನಾವು ಪ್ರಮಾಣಪತ್ರವನ್ನು ತೆಗೆದುಕೊಳ್ಳಬೇಕಾಗಿದೆ. ಅವನು ಆಗಿರಬಹುದು:
- ಸಾರ್ವಜನಿಕ.
- ಆಂತರಿಕ ಪ್ರಮಾಣಪತ್ರ ಪ್ರಾಧಿಕಾರದ ಸೇವೆಯಿಂದ ನೀಡಲಾಗಿದೆ.
- ಸಂಪೂರ್ಣವಾಗಿ ಸ್ವಯಂ ಸಹಿ.
ಅತ್ಯಂತ ಮುಖ್ಯವಾದ ವಿಷಯವೆಂದರೆ ಪ್ರಮಾಣಪತ್ರವು ಸಹಿ ಮಾಡುವ ಸಾಮರ್ಥ್ಯವನ್ನು ಹೊಂದಿದೆ (ಹೌದು, ನೀವು ಆಯ್ಕೆ ಮಾಡಬಹುದು
ಅಕೌಂಟೆಂಟ್ಗಳು ಡಿಜಿಟಲ್ ಸಹಿಯನ್ನು ಹೊಂದಿದ್ದಾರೆ), ಮತ್ತು ಕ್ಲೈಂಟ್ PC ಗಳು ಅವನನ್ನು ನಂಬಿದ್ದರು. ಇಲ್ಲಿ ನಾನು ಸ್ವಯಂ ಸಹಿ ಮಾಡಿದ ಪ್ರಮಾಣಪತ್ರವನ್ನು ಬಳಸುತ್ತೇನೆ.
ಸ್ವಯಂ-ಸಹಿ ಪ್ರಮಾಣಪತ್ರದಲ್ಲಿನ ನಂಬಿಕೆಯನ್ನು ಗುಂಪು ನೀತಿಗಳನ್ನು ಬಳಸಿಕೊಂಡು ಆಯೋಜಿಸಬಹುದು ಎಂಬುದನ್ನು ನಾನು ನಿಮಗೆ ನೆನಪಿಸುತ್ತೇನೆ. ಸ್ವಲ್ಪ ಹೆಚ್ಚು ವಿವರಗಳು ಸ್ಪಾಯ್ಲರ್ ಅಡಿಯಲ್ಲಿವೆ.
GPO ಯ ಮ್ಯಾಜಿಕ್ ಅನ್ನು ಬಳಸಿಕೊಂಡು ವಿಶ್ವಾಸಾರ್ಹ ಪ್ರಮಾಣಪತ್ರವನ್ನು ಹೇಗೆ ಮಾಡುವುದು
ಮೊದಲಿಗೆ, ನೀವು .cer ಸ್ವರೂಪದಲ್ಲಿ ಖಾಸಗಿ ಕೀ ಇಲ್ಲದೆ ಅಸ್ತಿತ್ವದಲ್ಲಿರುವ ಪ್ರಮಾಣಪತ್ರವನ್ನು ತೆಗೆದುಕೊಳ್ಳಬೇಕು (ಇದನ್ನು ಪ್ರಮಾಣಪತ್ರಗಳ ಸ್ನ್ಯಾಪ್-ಇನ್ನಿಂದ ಪ್ರಮಾಣಪತ್ರವನ್ನು ರಫ್ತು ಮಾಡುವ ಮೂಲಕ ಮಾಡಬಹುದು) ಮತ್ತು ಅದನ್ನು ಬಳಕೆದಾರರು ಓದಬಹುದಾದ ನೆಟ್ವರ್ಕ್ ಫೋಲ್ಡರ್ನಲ್ಲಿ ಇರಿಸಿ. ಇದರ ನಂತರ, ನೀವು ಗುಂಪು ನೀತಿಯನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡಬಹುದು.
ಪ್ರಮಾಣಪತ್ರ ಆಮದು ವಿಭಾಗದಲ್ಲಿ ಕಾನ್ಫಿಗರ್ ಮಾಡಲಾಗಿದೆ: ಕಂಪ್ಯೂಟರ್ ಕಾನ್ಫಿಗರೇಶನ್ - ನೀತಿಗಳು - ವಿಂಡೋಸ್ ಕಾನ್ಫಿಗರೇಶನ್ - ಭದ್ರತಾ ಸೆಟ್ಟಿಂಗ್ಗಳು - ಸಾರ್ವಜನಿಕ ಕೀ ನೀತಿಗಳು - ವಿಶ್ವಾಸಾರ್ಹ ರೂಟ್ ಪ್ರಮಾಣೀಕರಣ ಅಧಿಕಾರಿಗಳು. ಮುಂದೆ, ಪ್ರಮಾಣಪತ್ರವನ್ನು ಆಮದು ಮಾಡಲು ಬಲ ಕ್ಲಿಕ್ ಮಾಡಿ.
ಕಾನ್ಫಿಗರ್ ಮಾಡಿದ ನೀತಿ.
ಕ್ಲೈಂಟ್ PC ಗಳು ಈಗ ಸ್ವಯಂ ಸಹಿ ಮಾಡಿದ ಪ್ರಮಾಣಪತ್ರವನ್ನು ನಂಬುತ್ತವೆ.
ನಂಬಿಕೆಯ ಸಮಸ್ಯೆಗಳನ್ನು ಪರಿಹರಿಸಿದರೆ, ನಾವು ನೇರವಾಗಿ ಸಹಿ ಸಮಸ್ಯೆಗೆ ಹೋಗುತ್ತೇವೆ.
ಹಂತ ಒಂದು. ನಾವು ಕಡತವನ್ನು ವ್ಯಾಪಕವಾಗಿ ಸಹಿ ಮಾಡುತ್ತೇವೆ
ಪ್ರಮಾಣಪತ್ರವಿದೆ, ಈಗ ನೀವು ಅದರ ಫಿಂಗರ್ಪ್ರಿಂಟ್ ಅನ್ನು ಕಂಡುಹಿಡಿಯಬೇಕು. ಅದನ್ನು "ಪ್ರಮಾಣಪತ್ರಗಳು" ಸ್ನ್ಯಾಪ್-ಇನ್ನಲ್ಲಿ ತೆರೆಯಿರಿ ಮತ್ತು ಅದನ್ನು "ಸಂಯೋಜನೆ" ಟ್ಯಾಬ್ಗೆ ನಕಲಿಸಿ.
ನಮಗೆ ಬೇಕಾದ ಫಿಂಗರ್ಪ್ರಿಂಟ್.
ತಕ್ಷಣ ಅದನ್ನು ಸರಿಯಾದ ರೂಪಕ್ಕೆ ತರುವುದು ಉತ್ತಮ - ಕೇವಲ ದೊಡ್ಡ ಅಕ್ಷರಗಳು ಮತ್ತು ಯಾವುದೇ ಜಾಗಗಳಿಲ್ಲ, ಯಾವುದಾದರೂ ಇದ್ದರೆ. ಆಜ್ಞೆಯೊಂದಿಗೆ ಪವರ್ಶೆಲ್ ಕನ್ಸೋಲ್ನಲ್ಲಿ ಇದನ್ನು ಅನುಕೂಲಕರವಾಗಿ ಮಾಡಬಹುದು:
("6b142d74ca7eb9f3d34a2fe16d1b949839dba8fa").ToUpper().Replace(" ","")
ಅಗತ್ಯವಿರುವ ಸ್ವರೂಪದಲ್ಲಿ ಫಿಂಗರ್ಪ್ರಿಂಟ್ ಸ್ವೀಕರಿಸಿದ ನಂತರ, ನೀವು ಆರ್ಡಿಪಿ ಫೈಲ್ಗೆ ಸುರಕ್ಷಿತವಾಗಿ ಸಹಿ ಮಾಡಬಹುದು:
rdpsign.exe /sha256 6B142D74CA7EB9F3D34A2FE16D1B949839DBA8FA .contoso.rdp
ಅಲ್ಲಿ .contoso.rdp ಎಂಬುದು ನಮ್ಮ ಫೈಲ್ಗೆ ಸಂಪೂರ್ಣ ಅಥವಾ ಸಂಬಂಧಿತ ಮಾರ್ಗವಾಗಿದೆ.
ಫೈಲ್ ಸಹಿ ಮಾಡಿದ ನಂತರ, ಸರ್ವರ್ ಹೆಸರು (ನಿಜವಾಗಿಯೂ, ಇಲ್ಲದಿದ್ದರೆ ಸಹಿ ಮಾಡುವುದರ ಅರ್ಥವೇನು?) ಮತ್ತು ನೀವು ಪಠ್ಯ ಸಂಪಾದಕದೊಂದಿಗೆ ಸೆಟ್ಟಿಂಗ್ಗಳನ್ನು ಬದಲಾಯಿಸಿದರೆ, ಚಿತ್ರಾತ್ಮಕ ಇಂಟರ್ಫೇಸ್ ಮೂಲಕ ಕೆಲವು ನಿಯತಾಂಕಗಳನ್ನು ಬದಲಾಯಿಸಲು ಇನ್ನು ಮುಂದೆ ಸಾಧ್ಯವಾಗುವುದಿಲ್ಲ. ಸಹಿ "ಫ್ಲೈಸ್ ಆಫ್".
ಈಗ ನೀವು ಶಾರ್ಟ್ಕಟ್ನಲ್ಲಿ ಡಬಲ್ ಕ್ಲಿಕ್ ಮಾಡಿದಾಗ ಸಂದೇಶವು ವಿಭಿನ್ನವಾಗಿರುತ್ತದೆ:
ಹೊಸ ಸಂದೇಶ. ಬಣ್ಣವು ಕಡಿಮೆ ಅಪಾಯಕಾರಿ, ಈಗಾಗಲೇ ಪ್ರಗತಿಯಾಗಿದೆ.
ಅವನನ್ನೂ ದೂರ ಮಾಡೋಣ.
ಹಂತ ಎರಡು. ಮತ್ತು ಮತ್ತೆ ನಂಬಿಕೆಯ ಪ್ರಶ್ನೆಗಳು
ಈ ಸಂದೇಶವನ್ನು ತೊಡೆದುಹಾಕಲು ನಮಗೆ ಮತ್ತೆ ಗುಂಪು ನೀತಿಯ ಅಗತ್ಯವಿದೆ. ಈ ಬಾರಿ ರಸ್ತೆಯು ವಿಭಾಗದಲ್ಲಿ ಕಂಪ್ಯೂಟರ್ ಕಾನ್ಫಿಗರೇಶನ್ - ನೀತಿಗಳು - ಆಡಳಿತಾತ್ಮಕ ಟೆಂಪ್ಲೇಟ್ಗಳು - ವಿಂಡೋಸ್ ಘಟಕಗಳು - ರಿಮೋಟ್ ಡೆಸ್ಕ್ಟಾಪ್ ಸೇವೆಗಳು - ರಿಮೋಟ್ ಡೆಸ್ಕ್ಟಾಪ್ ಕನೆಕ್ಷನ್ ಕ್ಲೈಂಟ್ - ವಿಶ್ವಾಸಾರ್ಹ RDP ಪ್ರಕಾಶಕರನ್ನು ಪ್ರತಿನಿಧಿಸುವ ಪ್ರಮಾಣಪತ್ರಗಳ SHA1 ಫಿಂಗರ್ಪ್ರಿಂಟ್ಗಳನ್ನು ನಿರ್ದಿಷ್ಟಪಡಿಸಿ.
ನಮಗೆ ಬೇಕಾದ ನೀತಿ.
ರಾಜಕೀಯದಲ್ಲಿ ಹಿಂದಿನ ಹಂತದಿಂದ ನಮಗೆ ಈಗಾಗಲೇ ಪರಿಚಿತವಾಗಿರುವ ಬೆರಳಚ್ಚು ಸೇರಿಸಿದರೆ ಸಾಕು.
ಈ ನೀತಿಯು ಮಾನ್ಯ ಪ್ರಕಾಶಕರಿಂದ RDP ಫೈಲ್ಗಳನ್ನು ಅನುಮತಿಸಿ ಮತ್ತು ಡೀಫಾಲ್ಟ್ ಕಸ್ಟಮ್ RDP ಸೆಟ್ಟಿಂಗ್ಗಳ ನೀತಿಯನ್ನು ಅತಿಕ್ರಮಿಸುತ್ತದೆ ಎಂಬುದು ಗಮನಿಸಬೇಕಾದ ಸಂಗತಿ.
ಕಾನ್ಫಿಗರ್ ಮಾಡಿದ ನೀತಿ.
Voila, ಈಗ ಯಾವುದೇ ವಿಚಿತ್ರ ಪ್ರಶ್ನೆಗಳಿಲ್ಲ - ಕೇವಲ ಲಾಗಿನ್ ಮತ್ತು ಪಾಸ್ವರ್ಡ್ಗಾಗಿ ವಿನಂತಿ. ಹಾಂ...
ಹಂತ ಮೂರು. ಸರ್ವರ್ಗೆ ಪಾರದರ್ಶಕ ಲಾಗಿನ್
ವಾಸ್ತವವಾಗಿ, ಡೊಮೇನ್ ಕಂಪ್ಯೂಟರ್ಗೆ ಲಾಗ್ ಇನ್ ಮಾಡುವಾಗ ನಾವು ಈಗಾಗಲೇ ಲಾಗ್ ಇನ್ ಆಗಿದ್ದರೆ, ನಾವು ಅದೇ ಲಾಗಿನ್ ಮತ್ತು ಪಾಸ್ವರ್ಡ್ ಅನ್ನು ಏಕೆ ಮರು-ನಮೂದಿಸಬೇಕು? ರುಜುವಾತುಗಳನ್ನು "ಪಾರದರ್ಶಕವಾಗಿ" ಸರ್ವರ್ಗೆ ವರ್ಗಾಯಿಸೋಣ. ಸರಳವಾದ ಆರ್ಡಿಪಿಯ ಸಂದರ್ಭದಲ್ಲಿ (ಆರ್ಡಿಎಸ್ ಗೇಟ್ವೇ ಬಳಸದೆ), ... ಅದು ಸರಿ, ಗುಂಪು ನೀತಿಯು ನಮ್ಮ ನೆರವಿಗೆ ಬರುತ್ತದೆ.
ವಿಭಾಗಕ್ಕೆ ಹೋಗಿ: ಕಂಪ್ಯೂಟರ್ ಕಾನ್ಫಿಗರೇಶನ್ - ನೀತಿಗಳು - ಆಡಳಿತಾತ್ಮಕ ಟೆಂಪ್ಲೇಟ್ಗಳು - ಸಿಸ್ಟಮ್ - ರುಜುವಾತುಗಳ ವರ್ಗಾವಣೆ - ಡೀಫಾಲ್ಟ್ ರುಜುವಾತುಗಳ ವರ್ಗಾವಣೆಯನ್ನು ಅನುಮತಿಸಿ.
ಇಲ್ಲಿ ನೀವು ಅಗತ್ಯವಿರುವ ಸರ್ವರ್ಗಳನ್ನು ಪಟ್ಟಿಗೆ ಸೇರಿಸಬಹುದು ಅಥವಾ ವೈಲ್ಡ್ಕಾರ್ಡ್ ಬಳಸಬಹುದು. ಹಾಗೆ ಕಾಣಿಸುತ್ತದೆ TERMSRV/trm.contoso.com ಅಥವಾ TERMSRV/*.contoso.com.
ಕಾನ್ಫಿಗರ್ ಮಾಡಿದ ನೀತಿ.
ಈಗ, ನೀವು ನಮ್ಮ ಲೇಬಲ್ ಅನ್ನು ನೋಡಿದರೆ, ಅದು ಈ ರೀತಿ ಕಾಣುತ್ತದೆ:
ಬಳಕೆದಾರ ಹೆಸರನ್ನು ಬದಲಾಯಿಸಲಾಗುವುದಿಲ್ಲ.
ನೀವು RDS ಗೇಟ್ವೇ ಅನ್ನು ಬಳಸಿದರೆ, ನೀವು ಅದರಲ್ಲಿ ಡೇಟಾ ವರ್ಗಾವಣೆಯನ್ನು ಸಹ ಸಕ್ರಿಯಗೊಳಿಸಬೇಕಾಗುತ್ತದೆ. ಇದನ್ನು ಮಾಡಲು, IIS ಮ್ಯಾನೇಜರ್ನಲ್ಲಿ, "ದೃಢೀಕರಣ ವಿಧಾನಗಳು" ನಲ್ಲಿ ನೀವು ಅನಾಮಧೇಯ ಪರಿಶೀಲನೆಯನ್ನು ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಬೇಕು ಮತ್ತು ವಿಂಡೋಸ್ ದೃಢೀಕರಣವನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಬೇಕು.
IIS ಅನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡಲಾಗಿದೆ.
ಆಜ್ಞೆಯೊಂದಿಗೆ ಮುಗಿದ ನಂತರ ವೆಬ್ ಸೇವೆಗಳನ್ನು ಮರುಪ್ರಾರಂಭಿಸಲು ಮರೆಯಬೇಡಿ:
iisreset /noforce
ಈಗ ಎಲ್ಲವೂ ಸರಿಯಾಗಿದೆ, ಯಾವುದೇ ಪ್ರಶ್ನೆಗಳು ಅಥವಾ ಪ್ರಶ್ನೆಗಳಿಲ್ಲ.
ನೋಂದಾಯಿತ ಬಳಕೆದಾರರು ಮಾತ್ರ ಸಮೀಕ್ಷೆಯಲ್ಲಿ ಭಾಗವಹಿಸಬಹುದು.
ಹೇಳಿ, ನಿಮ್ಮ ಬಳಕೆದಾರರಿಗಾಗಿ ನೀವು RDP ಲೇಬಲ್ಗಳಿಗೆ ಸಹಿ ಮಾಡುತ್ತೀರಾ?
-
43%ಇಲ್ಲ, ಅವರು ಸಂದೇಶಗಳನ್ನು ಓದದೆಯೇ "ಸರಿ" ಕ್ಲಿಕ್ ಮಾಡಲು ಒಗ್ಗಿಕೊಂಡಿರುತ್ತಾರೆ, ಕೆಲವರು "ಮತ್ತೆ ಕೇಳಬೇಡಿ" ಎಂದು ಬಾಕ್ಸ್ಗಳನ್ನು ಸ್ವತಃ ಪರಿಶೀಲಿಸುತ್ತಾರೆ.
-
29.2%ನಾನು ಎಚ್ಚರಿಕೆಯಿಂದ ನನ್ನ ಕೈಗಳಿಂದ ಲೇಬಲ್ ಅನ್ನು ಇರಿಸುತ್ತೇನೆ ಮತ್ತು ಪ್ರತಿ ಬಳಕೆದಾರರೊಂದಿಗೆ ಸರ್ವರ್ಗೆ ಮೊದಲ ಲಾಗಿನ್ ಮಾಡುತ್ತೇನೆ.19
-
6.1%ಸಹಜವಾಗಿ, ನಾನು ಎಲ್ಲದರಲ್ಲೂ ಕ್ರಮವನ್ನು ಪ್ರೀತಿಸುತ್ತೇನೆ.4
-
21.5%ನಾನು ಟರ್ಮಿನಲ್ ಸರ್ವರ್ಗಳನ್ನು ಬಳಸುವುದಿಲ್ಲ.14
65 ಬಳಕೆದಾರರು ಮತ ಹಾಕಿದ್ದಾರೆ. 14 ಬಳಕೆದಾರರು ದೂರ ಉಳಿದಿದ್ದಾರೆ.
ಮೂಲ: www.habr.com